CVE-2004-1043 in Internet Explorerinfo

Zusammenfassung

von VulDB • 07.06.2026

Internet Explorer 6.0 unter Windows XP SP2 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie den Befehl „Related Topics“ im Hilfe-ActiveX-Control (hhctrl.ocx) nutzen, um ein Hilfefenster zu öffnen, das die Datei PCHealth tools.htm in der lokalen Zone enthält und JavaScript injiziert, welches ausgeführt wird. Dies wurde anhand von „writehta.txt“ und dem ADODB Recordset demonstriert, wodurch eine .HTA-Datei auf dem lokalen System gespeichert wird; bekannt als die „HTML Help ActiveX Control Cross Domain Vulnerability“.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.11.2004

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

4

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.44984

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!